Sulit Dideteksi, Dicegah dengan Teknologi Enkripsi

500
CANGGIH: Agung Bakti dan salah satu jenis alat penyadap telepon. (MIFTAHUL A’LA/RADAR SEMARANG)
CANGGIH: Agung Bakti dan salah satu jenis alat penyadap telepon. (MIFTAHUL A’LA/RADAR SEMARANG)
CANGGIH: Agung Bakti dan salah satu jenis alat penyadap telepon. (MIFTAHUL A’LA/RADAR SEMARANG)

boksweb

Isu sadap-menyadap kembali ramai diperbincangkan publik. Terutama setelah Hasto Kristiyanto dan anggota tim 9 bentukan Presiden Jokowi, Nurcholis, mengaku tengah disadap. Lalu, seperti apa dan bagaimana sebenarnya penyadapan itu dilakukan?

MIFTAHUL A’LA, Semarang

SEBENARNYA untuk melakukan penyadapan tidaklah sulit. Pada prinsipnya semua yang lewat jalur komunikasi atau yang mengalir di udara bisa disadap. Dengan ketersediaan alat, teknologi dan sistem, melakukan penyadapan lebih mudah ketimbang memasak mi instan. Meski begitu, untuk mengetahui apakah handphone disadap atau tidak, itu yang sulit. Karena tidak semua orang bisa melakukannya dan membutuhkan alat yang canggih untuk mengungkapnya.

”Kalau untuk menyadap memang tidak susah, asalkan memiliki alat penyadap. Tapi perlu diketahui alat penyadap ini tidak bisa dimiliki sembarangan orang, karena harus ada lisensi negara. Sejauh ini hanya aparat seperti Polri dan Komisi Pemberantasan Korupsi (KPK) yang punya,” kata Direktur Eksekutif Communication & Information System Security Research Centre (CISSReC), Agung Bakti saat ditemui Radar Semarang di Bandara A Yani Semarang, kemarin.

Dijelaskan, untuk model penyadapan bisa dilakukan dengan beberapa cara. Mulai metode yang pasif sampai aktif. ‎Penyadapan pasif dilakukan dengan mengambil info dari Base Transceiver Station (BTS) milik provider.

”Dengan intercept langsung ke BTS, penyadap bisa mengambil semua informasi, baik SMS, voice maupun data. Ini dilakukan tanpa harus melakukan penetrasi ke handphone target sadapan. Penyadapan pasif seperti ini tidak bisa dideteksi, karena tidak mengubah informasi apa pun,” jelas pria asal Semarang yang berbincang dengan koran ini di tengah kesibukannya di Jakarta.

Selain itu, kata dia, ada juga penyadapan yang dilakukan institusi resmi dengan menggandeng provider. Penyadapan dengan menggandeng provider hampir mustahil diketahui. Karena orang yang disadap tidak akan merasakan apa pun. Baik telepon maupun SMS akan berjalan normal seperti biasa. ”Ini sangat sulit dideteksi, karena semua informasi didapatkan penyadap langsung dari provider,” katanya.

Sedangkan untuk penyadapan aktif dilakukan dengan menggunakan bantuan BTS buatan atau BTS semu. BTS semu ini berfungsi mencegat SMS, data maupun voice via OTA (on the air) sebelum menuju BTS asli. Dalam proses intercept ini, penyadap bisa saja memodifikasi pesan, bahkan bisa bertindak sebagai pengirim pesan.

”Metode yang satu ini sangat berbahaya, karena bisa manipulasi informasi. Sang penyadap bisa mengubah pesan dan menelepon tanpa sepengetahuan target,” jelasnya.

Penyadapan aktif juga bisa dilakukan dengan cara memasang bug (virus) ke dalam handphone seseorang. Model penyadapan jenis ini baru bisa diketahui melalui uji forensik. ”Nanti akan diketahui apakah ada bug, malware atau trojan di dalam handphone target penyadapan,” bebernya.

Lalu bagaimana dengan pernyataan Hasto Kristiyanto yang membeberkan dugaan upaya penyadapan terhadap dirinya oleh pihak Ketua KPK Abraham Samad? Bahkan dalam jumpa pers Kamis (22/1) lalu Hasto menunjukkan alat berupa kotak kecil berlampu yang disebutnya mampu mendeteksi penyadapan. Kotak hitam kecil itu bertuliskan GSM Box disebutkan akan menyala lampu indikatornya dan mengeluarkan bunyi jika ponselnya disadap.

”Itu bukan alat penyadap hanya alat pendeteksi signal. Bahkan GSM Box ini diperjualbelikan secara bebas di situs jual beli online,” tambah Ketua CISSReC, Pratama Persadha.

GSM Box hanyalah alat untuk mendeteksi sinyal GSM. Jika ada penyadap yang menggunakan sinyal GSM sebagai media transmisinya alat tersebut bisa mendeteksi. Tapi yang jadi masalah, alat tersebut akan terus berbunyi atau menyala lampunya di dekat sinyal GSM yang aktif, baik itu sinyal alat sadap GSM bug ataupun sinyal ponsel biasa.

”Jadi, jika hanya mengandalkan alat GSM Box, akan sulit untuk menentukan sebuah ponsel disadap atau dikloning,” katanya.

Untuk mendeteksi ada tidaknya aksi penyadapan dengan modus frekuensi secara tepat, lanjut dia, alat yang standar yang digunakan bernama counter surveillance signal detector and spectrum analyzer. ”Alat ini dirancang untuk mendeteksi sinyal mencurigakan, melakukan survei lokasi untuk sistem komunikasi, melakukan analisis frekuensi radio (RF) emisi dan menyelidiki penyalahgunaan spektrum RF. Alat ini juga mampu mendeteksi perangkat komunikasi yang disadap hanya dalam waktu satu detik,” paparnya.

Counter surveillance signal detector and spectrum analyzer tersedia di pasaran secara terbatas. Namun spesifikasi alat deteksi penyadap yang paling canggih hanya dijual ke negara. Harganya pun miliaran rupiah, dan perlu lisensi negara untuk membelinya.

Sementara jika modus penyadapan lewat injeksi trojan atau malware untuk mengkloning ponsel target, maka perlu audit forensik untuk mendeteksinya. ”Caranya dengan memeriksa dan menganalisis ponsel lewat peralatan khusus yang bisa melakukan scanning kemungkinan adanya trojan atau malware penyadapan,” katanya.

Pratama mengimbau agar para pejabat mawas diri terhadap penyadapan. Bukan untuk menghindari KPK, namun info yang mereka miliki sangat rentan untuk disadap warga asing dan pihak tidak bertanggung jawab.

Menurut dia, solusi menghindari penyadapan bukan dengan ganti nomor, ganti handphone, ganti IMEI atau memakai telepon jadul. Itu semua tidak akan berguna terhadap teknologi penyadapan saat ini. Satu-satunya yang bisa melawan aksi penyadapan adalah dengan teknologi enkripsi dan kriptografi.

”Itulah teknologi antisadap yang paling ampuh. Dengan teknologi antisadap khususnya produk dalam negeri, minimal bisa menjaga informasi sensitif dari sadapan asing dan pihak yang tidak bertanggung jawab,” ujarnya. (*/aro/ce1)

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.